RFC 1918 response from Internet...опять непонятки

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
russko
рядовой
Сообщения: 39
Зарегистрирован: 2010-02-23 12:42:33

RFC 1918 response from Internet...опять непонятки

Непрочитанное сообщение russko » 2010-04-06 12:50:50

Перечитал все, что смог найти в гугле...но все не то
И так, с недавнего времени (31 марта сменил провайдера и начиная с 1 апреля), в логи регулярно сыпется строка :

Код: Выделить всё

named[42681]: client 192.168.88.20#35486: RFC 1918 response from Internet for 1.87.168.192.in-addr.arpa
Смысл понятен..."нет описания 87-й приватной (частной) сети и поэтому Интернет - помоги..."
Но, во-первых все 200 компов моей сети имеют 88-ю сеть (192.168.88.0/24) и никаких 87-х никогда не было, а во-вторых наблюдается закономерность: сообщения начинают сыпаться около 8-30 и заканчивают около 17-00, в выходные все чисто. Это время почти совпадает с рабочим графиком (с 8 до 17). Это наталкивает на опр.мысли...
Вопрос: как можно поступить в данной ситуации и найти виновника сетевых проблем?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
budmo
рядовой
Сообщения: 18
Зарегистрирован: 2010-04-04 11:48:38

Re: RFC 1918 response from Internet...опять непонятки

Непрочитанное сообщение budmo » 2010-04-06 22:11:40

А чего виновника искать? Вот он: "client 192.168.88.20". В логе и пишеться кто это запрашивает. Скорее всего, при настройке с цифрой промазали (описка т.с.)...

russko
рядовой
Сообщения: 39
Зарегистрирован: 2010-02-23 12:42:33

Re: RFC 1918 response from Internet...опять непонятки

Непрочитанное сообщение russko » 2010-04-07 15:56:40

Хм...дело в том, что 192.168.88.20 - это и есть сам маршрутизатор, dns, интернет и почтовый сервер на базе FreeBSD.
И если дело в нем, то не понятно почему ошибка прет именно в рабочее время? Сервак то не выключается....

Аватара пользователя
budmo
рядовой
Сообщения: 18
Зарегистрирован: 2010-04-04 11:48:38

Re: RFC 1918 response from Internet...опять непонятки

Непрочитанное сообщение budmo » 2010-04-07 16:09:20

Я же говорю, что где-то с цифрой промазали. Просмотрите внимательно конфиги... Хотели прописать 192.168.88.1 , а рука дрогнула и написали 192.168.87.1 :) В крайнем случае, если вам просто не нравиться, эта запись в логах, пропишите этот адрес (192.168.87.1 zzzzz) в hosts файле.

russko
рядовой
Сообщения: 39
Зарегистрирован: 2010-02-23 12:42:33

Re: RFC 1918 response from Internet...опять непонятки

Непрочитанное сообщение russko » 2010-04-07 20:25:22

Спасибо за помощь...но это первое, что пришло мне в голову и я проверил все конфиги на предмет наличия 87-сети...кроме того изредка стали проскакивать и такие записи:

Код: Выделить всё

RFC 1918 response from Internet for 101.87.168.192.in-addr.arpa
RFC 1918 response from Internet for 63.86.168.192.in-addr.arpa
RFC 1918 response from Internet for 42.86.168.192.in-addr.arpa
RFC 1918 response from Internet for 190.87.168.192.in-addr.arpa
RFC 1918 response from Internet for 131.87.168.192.in-addr.arpa
RFC 1918 response from Internet for 90.87.168.192.in-addr.arpa
RFC 1918 response from Internet for 10.87.168.192.in-addr.arpa
RFC 1918 response from Internet for 70.87.168.192.in-addr.arpa
RFC 1918 response from Internet for 170.87.168.192.in-addr.arpa
RFC 1918 response from Internet for 119.87.168.192.in-addr.arpa
RFC 1918 response from Internet for 191.87.168.192.in-addr.arpa
и много других....
и опять таки в 17-01 все прекратилось...завтра около 8-30 начнется опять...бред какой-то :st:

Аватара пользователя
budmo
рядовой
Сообщения: 18
Зарегистрирован: 2010-04-04 11:48:38

Re: RFC 1918 response from Internet...опять непонятки

Непрочитанное сообщение budmo » 2010-04-07 22:27:19

В конфиге bind-а д.б. секция:
// Private Use Networks (RFC 1918)
zone "10.in-addr.arpa" { type master; file "master/empty.db"; };
zone "16.172.in-addr.arpa" { type master; file "master/empty.db"; };
zone "17.172.in-addr.arpa" { type master; file "master/empty.db"; };
...
zone "31.172.in-addr.arpa" { type master; file "master/empty.db"; };
zone "168.192.in-addr.arpa" { type master; file "master/empty.db"; }
Она у вас есть и раскоментирована?
файл "master/empty.db" с правильным синтаксисом присутствует?
При запуске named пишет в лог какие-то ошибки?

russko
рядовой
Сообщения: 39
Зарегистрирован: 2010-02-23 12:42:33

Re: RFC 1918 response from Internet...опять непонятки

Непрочитанное сообщение russko » 2010-04-08 8:21:00

Таких зон у меня в конфиге никогда не было...хотя конечно должны были бы быть...
Но конфиг без изменений жил больше 7 лет и все было нормально...вот и хотелось разобраться что вдруг поменялось (((
Пока добавил в конфу строки:

Код: Выделить всё

   
allow-recursion{ localhost;
                        localnets;
                        192.168.88/24;
                        192.168.89/24;
                        192.168.90/24;
                   };
 recursive-clients 30000;
Ошибка себя не проявляет. Если все начнется по новой придется описать все частные зоны ((